Master'sONE個人情報検出サービス

NTTPCコミュニケーションズは，同社のIP-VPNサービスをネットワーク基盤として利用するASP型サービス2種類を，7月12日に開始した。（1）外出先から業務アプリケーションを利用する「Master'sONEモバイルオフィスサービス」と，（2）社内のクライアントPCに個人情報があるかどうかを調べる「Master'sONE個人情報検出サービス」である。

　（1）のMaster'sONEモバイルオフィスサービスは，インターネットから専用のゲートウエイを経由して，IP-VPNネットワーク上に設置したグループウエアを利用するというサービス。ゲートウエイ機能とグループウエア機能の2つを同時に提供する。別途，社内LANを同社のIP-VPNに接続することで，ゲートウエイを経由した社内LANへのアクセスも可能になる。ゲートウエイは，パソコンだけでなく携帯電話やPDAなどからもアクセスできる。

　Master'sONEモバイルオフィスサービスの価格は，初期費用が1ユーザーあたり3000円（税別），月額費用が1ユーザーあたり2000円（税別）。

　（2）のMaster'sONE個人情報検出サービスは，社内のクライアントPC（Windows）に個人情報が含まれているかどうかを調べ，調べた結果をIP-VPNネットワーク上に設置した管理サーバーに集約，分析できるようにしたサービス。前提として，社内LANと同社のIP-VPNを接続しておく必要がある。

　個人情報の検出ソフトとして，KLab（東京都港区）が開発した「P-Pointer」を用いている。管理サーバーからダウンロードして起動する実行形式ファイルであり，個々の社員がパソコン上で明示的に起動させて利用する。個人情報かどうかを判別するための辞書として，地名，人名，メール・アドレス，電話番号の辞書を備える。bak，csv，eml，htm，html，lzh，pdf，ppt，tar，txt，xls，zip，xmlなど48個の拡張子を持つファイルを検査対象とする。

　Master'sONE個人情報検出サービスの価格は，1ユーザーあたり月額300円（税別）。

http://itpro.nikkeibp.co.jp/article/NEWS/20070713/277486/?ST=system

株式会社ＲＯＭクライアント　
http://rom-client.com

Enhanced Write Filter

Enhanced Write Filter

　「Enhanced Write Filter」（EWF）は、XP Embedded特有の機能である。XP Embeddedは、ハードディスク以外のフラッシュ媒体（CF）などに格納することが多い。そのディスクの保護を目的とした機能である。

　EWFは、書き込みの処理を「EWFボリューム」と呼ばれる領域にリダイレクトすることでオリジナルデータの変更を抑止するとともに、書き込み回数に制限があるストレージの寿命を延ばすのにも役立つ。

　EWFには、EWFボリュームをディスク上に置く「Disk Overlay mode」と、RAMに置く「RAM Overlay mode」の2つのオーバーレイタイプがある。

　XP Embeddedの開発を行ううえで、このEWFの設計は非常に重要な部分である。そして、デバイスの安全性や寿命に大きく影響する。

ＵＳＢメモリ型シンクライアント「ＵＳＢｎｕｘ（Ｒ）」機能強化版

ＮＴＴデータ経営研究所など、ＵＳＢメモリー型シンクライアントの機能強化版を提供
〜指紋認証・ログ取得機能を内蔵した、既存パソコンのシンクライアント化ソリューション〜
ＵＳＢメモリ型シンクライアント「ＵＳＢｎｕｘ（Ｒ）」機能強化版を提供開始

　株式会社ＮＴＴデータ経営研究所（本社：東京都渋谷区　代表取締役社長：佐々木　崇）、および株式会社ＮＴＴデータシステムズ（本社：東京都品川区、代表取締役社長：堀越　政美）は共同で、既存のパソコンをそのまま活用できるＵＳＢメモリ型シンクライアント「ＵＳＢｎｕｘ（Ｒ）（ユーエスビナックス）」の機能強化版を本日より提供開始いたします。

　情報漏えい対策としてシンクライアント・ソリューションが注目されていますが、多くのソリューションでは、シンクライアント専用機を新規に導入することでシンクライアント環境を実現していました。一方、２００６年７月よりＮＴＴデータ経営研究所が販売している「ＵＳＢｎｕｘ（Ｒ）」では、ＵＳＢメモリ型の「ＵＳＢｎｕｘ（Ｒ）」を既存パソコンのＵＳＢポートに挿入して起動することで、パソコンのハードディスクを隠ぺいしてシンクライアント化するため、ハードディスクが無効化され、ファイルの保存ができなくなり、パソコン本体からの情報漏えいを完全に防止することができます。また、アプリケーションの操作、およびファイルの編集・保存については、シンクライアント・サーバへ接続することで、サーバ上において実行することが可能となります。

　この度、提供する「ＵＳＢｎｕｘ（Ｒ）」機能強化版は、従来版でのお客様からの機能追加要望をもとに、より使いやすい機能とセキュリティ強化、洗練した操作性を実現したものです。代表的な新機能は次のとおりです。

　「ＵＳＢｎｕｘ（Ｒ）」機能強化版にて追加された機能

　●指紋認証機能を内蔵
　●操作ログ取得機能を内蔵し、メモリ内にログを格納可能
　●従来のＬｉｎｕｘ　ＯＳブート方式に加え、既存ＯＳ（Ｗｉｎｄｏｗｓ）から直接起動方式も採用

　「ＵＳＢｎｕｘ（Ｒ）」機能強化版を用いた場合、従来のシンクライアント専用機をベースとしたシステムと比べ、３分の１から５分の１程度の導入コストで、シンクライアント環境の構築が可能となります。

　このように、既存のパソコン資産を有効に活用しつつ、シンクライアント環境が構築できるため、これまで導入コストの高さからシンクライアント導入をちゅうちょされていたお客様にもご検討いただける価格を実現しています。

　なお、「ＵＳＢｎｕｘ（Ｒ）」は、総務省が２００５年度および２００６年度に公募した"個人情報保護強化技術実装システムの開発・実証プロジェクト"に、シンクライアント・ソリューションとして唯一採択されたソリューションであり、地方自治体の協力を得た実証実験により、高い有効性と適用性が確認されています。この実証実験の成果、および公的機関をはじめとした「ＵＳＢｎｕｘ（Ｒ）」のお客様の実績が、２００７年７月１１日（水）〜１３日（金）、「自治体総合フェア２００７」（於：東京ビッグサイト）、総務省ブースにて展示・発表されます。

　ＮＴＴデータ経営研究所は、「ＵＳＢｎｕｘ（Ｒ）」機能強化版の提供開始に伴い、シンクライアント・ソリューションのコンサルティング・サービスを一層強化いたします。ＮＴＴデータ経営研究所のコンサルティングは、お客様のシステム要件を多角的に捉えた上で、セキュリティ強化のみに留まることなく、システムのトータルコスト削減も含めた費用対効果を明確にします。さらには日本版ＳＯＸ法に対応する内部統制の実現も考慮した、シンクライアント・ソリューション導入に関する総合的なコンサルティングを提供いたします。

　また、ＮＴＴデータシステムズは、「ＵＳＢｎｕｘ（Ｒ）」機能強化版の供給と技術的サポートを提供いたします。さらに、「ＵＳＢｎｕｘ（Ｒ）」を使用する上で必要となるシンクライアント・サーバシステムの設計・構築・保守を一貫して提供いたします。コストを重視する小規模システムから金融機関の勘定系レベルのミッションクリティカルな大規模システムまで、豊富な構築経験とノウハウにより、お客様のニーズに最適なシステムを提供いたします。
http://release.nikkei.co.jp/detail.cfm?relID=164667&lindID=1

株式会社ＲＯＭクライアント　
http://rom-client.com

OLPC

OLS（Ottawa Linux Symposium）3日目にはJon 'maddog' Hall氏の講演があった。Hall氏は、今現在よりもさらに10億人の人々をインターネットにつなげるための低価格で環境に優しい方法としてLTSP（Linux Terminal Server Project）を第三世界に広めるという同氏の夢について語った。またその他にも、OLPC（One Laptop Per Child）プロジェクトの近況報告を含むいくつかの講演が行なわれた。
　「シンクライアントの大きな成果——実現までの道程」と題されたHall氏による午後のセッションは非常に盛況だった。Hall氏はまず始めに、商標に関する免責事項を述べた。いくつかの商標に関する注意事項とともに、とりわけLinuxはLinus Torvalds氏の登録商標であるということを聴衆に伝えるようにとHall氏自身の弁護士から言われているのだそうだ。

　Hall氏は、まだコンピュータが巨大で高価なメインフレームだった時代の1969年からコンピュータに関わっている。Hall氏によると、真夜中に作業することがプログラマの習性となったはこの頃だという。その理由は学生たちがメインフレームを使用することができたのが、教授たちが使用していなかった時間帯である深夜だけだったからだと（真偽のほどはともかく）やや冗談っぽく話した。

　その後やがてミニコンピュータとタイムシェアリングが登場し、コンピュータにはオペレータがついていて、端末ユーザは、定期的にバックアップを取ったりする作業やミスをしたときに復旧させたりする作業に関して、オペレータたちに頼っていたという。タイムシェアリングコンピュータでは、多過ぎる人数のユーザが使用していることもあった。そしてそのことは、5文字続けて入力したときに数秒たってからその5文字全部が一度に返ってくるという現象からうかがい知ることができたという。

　そして最後にパーソナルコンピュータが登場し、それ以前のコンピュータとは異なり、ほとんどの時間アイドルして、大量の電力を消費し、騒音を出すようになったという。ちなみにフランスでは、騒音基準を越えないよう測定器を持ってオフィスの騒音を監視する騒音レベル担当者までいるのだという。さらにPCは場所を大きく取るため机の上には他の作業を行なうための場所がなくなってしまう。また1台ごとにメモリやディスクが必要となるという点で非常に効率が悪い。またPCはすぐに時代遅れになってしまう。Hall氏は、他にも言いたいことはあるが、この講演ではPCではなくシンクライアントについて話したいと述べた。

　しかし、Hall氏はさらにいくつかPCを非難することを続け、講演の核心部分に到達するまでに時間がかかった。例えば、ある公務員が麻薬密売人のボーイフレンドのそばで仕事の続きをするために機密データをUSBメモリに入れて自宅に持ち帰っていたことが発覚したという例を挙げて、デスクトップPCのセキュリティは非常にお粗末だと述べた。またデスクトップのセキュリティにとっては、清掃スタッフさえも脅威となることもあるとした。

　Hall氏は同氏の両親の写真を示して、「本当の問題は何なのだろうか？」と聴衆に問いかけた。飛行機の整備工だったHall氏の父親は、自分の車のエンジンをバラバラにして再び組み立て直すということを何度もやっていたという。しかも、なくなったり組み立て後に余ったりする部品はなく、説明書の類いもまったく見ずにやっていたのだそうだ。Hall氏は、父親や母親というものは、（そんなHall氏自身の父親でさえ）コンピュータにはとにかく動いて欲しいと思うものであり、カーネルのコンパイルに時間をかけるようなことは好まないのだと述べた。

　「父親や母親にも使うことができ、とにかく動く」という複雑な電気機器は実際に存在する。Hall氏によると、それは電話だ。電話のネットワークは決して取るに足らないものではなく、高い技能を持つ人々による保守の必要性もあるにも関わらず、エンドユーザはそのようなことは何も気にする必要がないのだという。

　Hall氏によると、フリーソフトウェアを搭載したLTSP（Linux Terminal Server Project）シンクライアントは、小さく、軽量で、安価で、省電力であり、同等の能力を持つPCよりも使いやすいという。一方LTSPサーバは大量に電力を消費するが、それらはユーザの作業や管理者の保守を一手に引き受ける場所となっている。Hall氏によるとLTSPは世界中で大当たりしているという。LTSPを使用すれば、486マシンのような旧式のシステムを端末として再使用することができるとのことだ。その例として、寄付された多くの旧式のコンピュータと、LTSPを搭載した、やはり寄付されたサーバ1台とを使用してまったく予算をかけずにしっかりと役に立つコンピュータシステムを構築した学校が紹介された。

　LTSPの端末はローカルのストレージを持たず、夜間は電源をオフにすることが簡単にできると指摘した。またソフトウェアの海賊行為を引き起こしにくいとした。Hall氏は講演をやや脱線させて、同氏がソフトウェアの海賊行為を良くないと考えていることについて話し、ソフトウェアの作者には自ら作成したソフトウェアがどのような形で使われることを希望しているのかを主張するあらゆる権利があると述べた。そしてその一方で、ユーザにはそのようなソフトウェアを使うか使わないかを選ぶ自由があるとした。

　海賊行為に関してHall氏はさらに、ブラジルで非常に安価なLinuxコンピュータが大量に提供された試みについての話をした。その試みが行なわれた後しばらくすると、安価なコンピュータを購入した人のうちの約75％がLinuxを別のオペレーティングシステムの違法コピーに入れ替えているとして、ある有名なソフトウェア企業がブラジル大統領に対して苦情を申し立てたのだという。その際ブラジル政府からどうすれば良いかを尋ねられたHall氏は、ブラジル全体の違法コピー率である84％と比較すると少ないのだから、それはむしろ前進であると答えたとのことだ。

　なおHall氏によると米国の違法コピー率は34％、ベトナムは96％と見積もられているという。そして、ベトナムの人々の収入が日に2ドルか3ドル程度であるというのに、ぴかぴかの新品だからと言って、裏通りに行けばたったの2ドルで買えることが分かっているCDに対して300ドルも支払って購入することを彼らに期待するべきではないと指摘した。

　第三世界の人々もインターネットにつながる必要があるが、彼らにとってはプロプライエタリなソフトウェアは高価すぎる。しかしLTSPを利用すればそれが可能になるのだという。

　Hall氏は、最近、地球温暖化が大きく深刻な問題になりつつあるが、そこへさらに10億人の人々がオンラインになるためにそれぞれ400ワットから500ワットの電力を消費するデスクトップを使用することを想像してみて欲しいと呼び掛けた。コンピュータが消費する電力のほとんどは熱に転換されるため、その分の熱のための空調のコストがかさみ、貧困地域にとってはさらなる負担が強いられることになるという。

　また環境問題に関連してHall氏は、ニューハンプシャー州の同氏が住む町では、昔はごみの埋め立て地まで車で「下りていった」のに、後にごみの埋め立て地まで車で「上っていく」ようになり、その後その埋め立て地は、満杯になり過ぎて、埋め立て地から流出する水が町の飲み水に影響を与えるようになってしまったため閉鎖されたという話をした。そして、シンクライアントはモニタの後ろに入ってしまうほど非常に小さいことを指摘した。さらにシンクライアントには機械的に動くパーツがないため、騒音もなく、寿命もかなり長いという。そのためごみの埋め立て地を短期間で埋め尽くさずに済むとのことだ。

　またHall氏は、LTSPは新しいオープンなビジネスモデルを生み出すのにも使えるので、人々にはLTSPを使って起業してもらいたいと述べた。そして、LTSPサービスを提供できるように人々を教育して欲しいと続けた。そしてそれに似た話として、大企業がインターネットを発見する前の初期のISPの思い出話を始めた。以前はその地方のISPが小規模で地元に密着したビジネスを行なっていて、顧客はISPのオペレータと実際に意味のある形でやり取りすることができたのだが、やがてそのようなISPがより大きな企業に買収され、ちょうど大規模なソフトウェア企業と同じような形でサービスのレベルを低下させてしまったのだという。しかしLTSPベースのネットカフェは、以前のようなモデルでも成り立つはずだとした。

　例えば、南アメリカでは80％の人々が都市環境で暮らしているという。しかし通常の基本的なサービスは、利用可能であったとしても非常に高価だとのことだ。一方で、月に1,000ドルを得ることができれば一般的に非常に高収入だとみなされるという。したがってLTSP企業家が100人の顧客を獲得することができれば、その程度の収入を確保することが可能であり、電話やインターネットラジオなどのサービスを提供することが実現できるという。

　Hall氏はまた、同氏の目標はブラジルで1億5000万台のシンクライアントを実現することだと述べた。そのためには100万台から200万台のサーバが必要となり、その結果ブラジルに約200万件の新たなハイテク雇用を生み出すことになるという。またそれが実現すれば、地元のサポート事業のための基盤が生まれることになるため、私的な資金で事業として行なうことも現実的だとした。そして、有益なハイテク関連の職や、起業家によるオンサイトサポートも生まれるだろうとのことだ。

株式会社ＲＯＭクライアント　
http://rom-client.com

フリービット、生体認証型「ＭｙＶＰＮ ＵＳＢ ノード」クオリカの「ＱｕａＢｉｚ」に提供

フリービット、生体認証型「ＭｙＶＰＮ　ＵＳＢ　ノード」を
クオリカの「ＱｕａＢｉｚ」に提供

　フリービット株式会社（本社：東京都渋谷区、代表取締役社長：石田宏樹、以下フリービット）は、指紋認証付きＵＳＢメモリ１本でフレキシブルなＶＰＮが利用できる「ＭｙＶＰＮ　ＵＳＢ　ノード」を、７月よりクオリカ株式会社（本社：東京都江東区、代表取締役社長：藤宮宏章、以下クオリカ）が開始したＡＳＰ型シンクライアント（Ｔｈｉｎ　Ｃｌｉｅｎｔ）サービス「ＱｕａＢｉｚ」のラインナップとして提供開始致します。
　第一弾として、日本ヒューレット・パッカード株式会社（本社：東京都千代田区、代表取締役社長執行役員：小田晋吾、以下日本ＨＰ）ＲＣＳ（Ｒｅｍｏｔｅ　Ｃｌｉｅｎｔ　Ｓｏｌｕｔｉｏｎ）検証センターでの導入が決定しております。

［シンクライアント（Ｔｈｉｎ　Ｃｌｉｅｎｔ）とは］
　米国オラクル社が１９９６年に提唱した「ＮＣ（Ｎｅｔｗｏｒｋ　Ｃｏｍｐｕｔｅｒ）」の概念が、Ｔｈｉｎ　Ｃｌｉｅｎｔという言葉を使われた発端とされています。
　ＰＣの登場によって"一人一台"のコンピューター利用が可能となりコストパフォーマンスは一旦下がりましたが、一台一台のソフトウエア管理（インストールやアップデート）、セキュリティ漏洩問題等への対応の為にいわゆるＴＣＯ（Ｔｏｔａｌ　Ｃｏｓｔ　ｏｆ　Ｏｗｎｅｒｓｈｉｐ）は増大しつつあります。この問題を解消する為に、クライアント（ＰＣ）には最小限の機能のみを実装し、処理やストレージをすべてサーバー側で行うことでＴＣＯの削減を目指したソリューションです。
　最近は、情報漏洩問題への対応などからニーズが拡大しています。

　「ＭｙＶＰＮ　ＵＳＢ　ノード」をご利用いただくことにより、従来のシンクライアント利用環境と比較し、社内ネットワークだけでなく、外出先などの社外ネットワークでも簡単・安全にシンクライアント環境をご利用いただけます。

【利用形態比較】
　（※　関連資料を参照してください。）

　「ＭｙＶＰＮ　ＵＳＢ　ノード」の主な特徴は以下の通りです。

●ＰＣへのインストールが一切不要。ＵＳＢメモリを挿すだけ。
　ＵＳＢ一本で、いつでもどこでも簡単・安全にシンクライアント環境を利用出来ます。

●指紋認証付きＵＳＢメモリの為、紛失しても悪用の心配なし。

●指紋認証に複雑かつ高価な認証サーバ環境を構築する必要なし。
　ＭｙＶＰＮ　ＵＳＢ　ノードの中に指紋認証を実行するためのプログラムが組み込まれています。

●どのような管理のＩＰアドレス体系のネットワークでも、ＩＰアドレスの重複がなく利用可能。
　ＰＣのアドレスとＶＰＮアドレスが重複しても利用可能です。

●フリービットのＡＳＰ型ＶＰＮサービス「ＭｙＶＰＮ」を利用する為、ＶＰＮ設備の用意や運用管理なども不要。

　「ＭｙＶＰＮ　ＵＳＢ　ノード」は、フリービットの独自技術のＯｖｅｒＬａｙ　Ｉｎｔｅｒｎｅｔ　プラットフォーム（注１）であるＥｍｏｔｉｏｎ　Ｌｉｎｋ（Ｅｍｏｔｉｏｎ　Ｌｉｎｋ　Ａｃｔｉｖｅ　Ｎｏｄｅ）を採用しております。
　Ｅｍｏｔｉｏｎ　Ｌｉｎｋ　Ａｃｔｉｖｅ　Ｎｏｄｅにより、ＰＣではなく指紋認証付ＵＳＢメモリ内に格納されている各種アプリケーション自体がＩＰアドレス（ＩＰｖ４／ＩＰｖ６　ｇｌｏｂａｌ／ｌｏｃａｌ）を取得しＶＰＮを終端させることが可能となり、ネットワークにおける「自律ノード」（注２）として動作いたします。
　このような特徴から、「ＭｙＶＰＮ　ＵＳＢ　ノード」はシンクライアント環境での利用用途以外にも、様々な拡張性を有しています。

○利用用途例
　・営業マンが外出先から会社のネットワークへアクセス
　・テレワーク、ＳＯＨＯ環境等から会社のネットワークへアクセス
　・派遣先企業から派遣元企業へアクセス
　・サーバ環境のリモートメンテナンス
　・金融取引などコンシューマ向け決済アプリケーションの利用
　・ＡＳＰ（ＳａａＳ）やＷＥＢサービスの実現
など

【フリービット株式会社　代表取締役社長　石田宏樹コメント】
　フリービットのＭｙＶＰＮ　ＵＳＢ　ノードが、クオリカ様のＴｈｉｎ　Ｃｌｉｅｎｔ　ソリューションにご採用いただけたことを大変喜ばしく感じております。
　自身のキャリアパスと致しましても、以前にＮＣ（Ｎｅｔｗｏｒｋ　Ｃｏｍｐｕｔｅｒ）プロダクトの日本版開発に携わって以来常にＴｈｉｎ　Ｃｌｉｅｎｔ　アーキテクチャーが生み出す美しいコンピューティングの姿に興味を持ち続け、自らも１００％　Ｐｕｒｅ　ＪａｖａによるＴｈｉｎ　Ｃｌｉｅｎｔ　システム（１９９８年）をはじめとする様々なプロダクトを生み出して参りました。
　この度、クオリカ様にＡＳＰ型シンクライアントソリューションとしてご採用いただき、最初の導入事例として日本ヒューレットパッカード様にご利用いただけることになった事は我々のチームの長いＴｈｉｎ　Ｃｌｉｅｎｔへの熱い思いと取り組みが結実した結果ではないかと思っております。
　弊社では、ＯｖｅｒＬａｙ　Ｉｎｔｅｒｎｅｔ　テクノロジーを駆使し、今後も様々な新しいネットワークアーキテクチャーの創造に寄与することで、社会に貢献して参りたいと考えております。
http://release.nikkei.co.jp/detail.cfm?relID=164199&lindID=1

株式会社ＲＯＭクライアント　
http://rom-client.com

指紋認証機能付きUSBメモリを利用した擬似シンクライアントソリューション

指紋認証機能付きUSBメモリを利用した擬似シンクライアントソリューション

　株式会社コネクトワンは6月26日、指紋認証付USBメモリによってPCを疑似シンクライアント化し、セキュアにリモートアクセスを行うソリューションを発表した。7月1日より提供を開始する。

　このソリューションでは、指紋認証機能を搭載するUSBメモリを一般のPCに接続し、読み取った指紋情報をキーにして社内システムへのアクセス認証を行う。USBメモリに登録されている指紋情報の当人にのみアクセスを限定することでセキュリティを確保するほか、指紋認証情報はExchange Serverへのログオン時に必要となるユーザーID、パスワードと連携しているため、単一の認証操作のみで社内のシステムにサインオン可能という。

　リモートアクセス中にPCで表示したデータはUSBメモリ上に限って保存・編集が可能で、メモリ内に保存されたデータは自動的に暗号化される仕組み。またUSBメモリの装着中は、表示した社内データをPCに保存したり、画面キャプチャやコピー＆ペースト、印刷を行ったりできないように制御されており、リモートアクセスによって取得したデータが漏えいすることを防ぐとのこと。

　利用にあたっては特別なソフトウェアやドライバのインストールは不要で、USBメモリを接続したPC上に一時データや利用履歴も残さないため、従業員の私物PCやキオスクPCなどでの利用も可能としている。

　価格は、ライセンス料が84万円（50ユーザー）、指紋認証機能付USBメモリが1台あたり2万7800円。PCでの利用に加え、同一ライセンスで4キャリアの携帯電話からの利用も可能とのことである。

http://enterprise.watch.impress.co.jp/cda/security/2007/06/26/10600.html

株式会社ＲＯＭクライアント
http://rom-client.com